Рекомендация Debian по безопасности

DSA-2433-1 iceweasel -- несколько уязвимостей

Дата сообщения:
15.03.2012
Затронутые пакеты:
iceweasel
Уязвим:
Да
Ссылки на базы данных по безопасности:
В каталоге Mitre CVE: CVE-2012-0455, CVE-2012-0456, CVE-2012-0458, CVE-2012-0461.
Более подробная информация:

В Iceweasel, веб-браузере на основе Firefox, было обнаружено несколько уязвимостей. Библиотека XULRunner, включённая в пакет, предоставляет возможности отрисовки для нескольких других приложений, входящих в состав Debian.

  • CVE-2012-0455

    Соруш Далили обнаружил, что средство от межсайтового скриптинга, связанное с URL JavaScript, можно обойти.

  • CVE-2012-0456

    Аттек Кеттунен обнаружил чтение за пределами выделенного буфера памяти в фильтрах SVG, что приводит к раскрытию содержимого памяти.

  • CVE-2012-0458

    Мариуш Млинский обнаружил, что можно повысить привилегии с помощью URL JavaScript, используемом в качестве домашей страницы.

  • CVE-2012-0461

    Боб Клэри обнаружил ошибки, связанные с повреждением содержимого памяти, которые могут приводить к выполнению произвольного кода.

В стабильном выпуске (squeeze) эта проблема была исправлена в версии 3.5.16-13.

В нестабильном выпуске (sid) эта проблема была исправлена в версии 10.0.3esr-1.

В экспериментальном выпуске эта проблема была исправлена в версии 11.0-1.

Рекомендуется обновить пакеты iceweasel.